За повідомленнями новинних видань, знайдено ще одну вразливість у безпеці Monero (XMR), монету, призначену гарантувати максимальну конфіденційність транзакцій.
Про цікавості до Monero сірих майнерів ми вже писали, а ця нова вразливість, яку, до речі, вже виправили, піддає трейдерів. в тому, що хакери використовують XMR для створення хибних даних транзакцій, які потім посилаються співробітникам біржі, щоб обманом змусити їх зарахувати на рахунки хакерів додаткові токени XMR, якими вони не володіють. Вразливість, яка допускала це, існувала в гаманці Monero, гаманці з відкритим кодом, який дозволяв маніпулювати адресами транзакцій. Коли нові рядки додаються до коду, кількість XMR у транзакції множиться, що сума переказу вища, ніж вона є насправді.
Відповідно до інформації, наданої Next Web:
«Кожен додатковий рядок множив кількість показаних XMR, що дозволяло обманним шляхом змушувати співробітників біржі підтримувати співробітників біржі. Потім хакери могли зателефонувати на біржу і вимагати негайну обробку, показуючи підсумкові суми, які значно перевищують спочатку надіслані для підтвердження. Крім того, помилка, мабуть, поширюється на інші монети в мережі Monero, оскільки хакерам вдалося вкрасти монети ARQ, хардфорк Monero, з гаманця обмінника Altex».
Читайте також
Атака, відома як уразливість нульового дня, вразила маршрутизатори у Бразилії.
Шахраї здійснили складну атаку прихованого майнінгу, заразивши сотні тисяч маршрутизаторів MikroTik по всій Бразилії. Метою атаки є створення потужної бот-платформи з видобутку XMR.
Хакер зіграв у DOOM на “незламному” гаманці Джона Макафі
«Абсолютно захищений» криптовалютний гаманець Джона МакАфі з нагородою $250000 за виявлення його вразливостей був зламаний і використаний підлітком як ігрова платформа для гри в DOOM.
